Die europäischen Vertretungen des US-Unternehmens Conduent sind von einem Cyberangriff betroffen. Dafür verwantwortlich ist offenbar die überaus aktive Gruppe hinter der Ransomware "Maze".

Laut 'Bleeping Computer' hat die Maze-Gruppe erste angeblich gestohlene Daten aus einem Angriff Ende Mai online gestellt. Es handle sich um 1 GB mit Dokumenten wie Finanztabellen, Kundenprüfungen, Rechnungen und Provisionsabrechnungen.

Conduent hat seinen Hauptsitz in New Jersey und erzielte mit weltweit 68'000 Mitarbeitenden 2019 einen Umsatz von rund 4,5 Milliarden US-Dollar. Das Unternehmen ging 2016 aus einer Aufspaltung des Xerox-Konzerns hervor und bietet Business-Services und digitale Plattformen für Firmen und Regierungsstellen an. Conduent unterhält auch eine Schweizer Niederlassung in Bern.

Conduent bestätigte den Cyber-Angriff in einer Stellungnahme. Es seien primär europäische Niederlassungen betroffen gewesen: "Die europäischen Operationen von Conduent erlebten am Freitag, den 29. Mai 2020, eine Dienstunterbrechung. Unser System identifizierte Lösegeldforderungen, die dann von unseren Cyber-Sicherheitsprotokollen aufgegriffen wurden." Die Unterbrechung der Systeme auch bei einigen Kunden hätte rund zehn Stunden gedauert, diese seien danach alle wiederhergestellt worden.

"Während unsere Untersuchung weitergeht, beschäftigen wir interne und externe Sicherheitsforensik- und Antiviren-Teams, die unsere europäische Infrastruktur überprüfen und überwachen", erklärt Conduent weiter.

'Bleeping Computer' vermutet, dass der Angriff über eine Lücke im Citrix Netscaler erfolgte. Noch im Februar 2020 sei bei mindestens einem Citrix-Server von Conduent die Schwachstelle "CVE-2019-19781" noch nicht gepatcht gewesen.

Gleichzeitig mit Conduent habe Maze auch Daten aus einem Angriff auf Westech International veröffentlicht, wie 'Hackread' berichtet. Westech ist eine Firma aus Albuquerque, New Mexico, die Wartung und ingenieurtechnische Unterstützung für die Minuteman-III-Nuklearraketen anbietet, die von der US-Air-Force entwickelt wurden.

Zu den Opfern von Maze gehörten in den letzten Monaten weitere grosse Unternehmen. Im April wurde der IT-Riese Cognizant attackiert. Der Angriff soll das Unternehmen mindesten 50 bis 70 Millionen Dollar kosten. 

Im Januar 2020 war der Baukonzern Bouygues Construction Zielscheibe von Maze, wobei der Angriff auch Auswirkungen auf die rund 5700 Schweizer Angestellten hatte. Die Kommunikation beim Unternehmen war danach für mehrere Tage teilweise lahmgelegt.